生產力局轄下香港電腦保安事故協調中心(HKCERT)日前公布,本港釣魚網站事件連升3季,去年第4季達1.36萬宗,按季升90%,按年升逾11倍。中心又發現不法份子以人工智能聊天機械人製作釣魚郵件內容,甚至編寫惡意程式。
HKCERT公布的「香港保安觀察報告」指出,去年第4季涉及香港的單一網絡保安事件有16,108宗,按季上升47%,佔最多的是釣魚網站,有13,574宗,按季升90%;其次為2,285宗的殭屍網絡,按季減少38%;網頁塗改則錄得249宗,按季增加120%。
報告顯示,84%釣魚網站是虛假信用卡公司網站;另外約有6%和5%與電訊和運輸行業相關,HKCERT相信黑客有意通過相關網站,騙取用戶的信用卡或其他個人資料用於非法行為。
最近常見的網絡釣魚攻擊手法,主要透過智能手機系統內置及第三方的即時通訊應用程式,將存有釣魚網站的惡意縮寫URL連結,以訊息發送至收訊人。由於大多數通訊軟件都可以設定發件人的名稱,因此黑客可以偽裝成真實品牌的名稱。為了誘使受害者認為釣魚網站是官方網站並繼續輸入資料,黑客會註冊與該品牌網站相似的域名。 例如: 香港郵政的正確域名為「hongkongpost.hk」,但黑客寄存了釣魚網站在 「hongkongpost[.]do」的域名中。黑客最近還會複製真實網站的網頁介面,再更改網頁後端設置使用,讓用戶更難分辨瀏覽的網頁真確性。另外,一些黑客也會在社交平台上創建虛假頁面,發布一些虛假的優惠活動,並附上釣魚網站的連結。
HKCERT提醒,切勿隨便點擊來歷不明的連結或附件。儘量在瀏覽器直接輸入網購平台網址或使用瀏覽器書籤。檢查連結及電郵的合法性,例如檢查清楚網址有否拼寫錯誤、文法錯誤或寄件人是否可信。若網站並非使用HTTPS加密,應倍加小心,切勿在沒有加密的情況下輸入敏感資。收到可疑電郵或訊息後,可以向官方渠道查詢詳情,切勿向來歷不明的電郵或訊息發送者提供敏感資料「
報告又指,近期已有網絡不法份子利用人工智能(AI)的普及,包括以ChatGPT製作釣魚郵件內容,甚至編寫惡意程式。即使開發商已加入保安機制禁止生成惡意內容,但有不法份子開發規避方法,並以網絡犯罪服務方式販賣。@
------------------
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
💎Miss NTD選美大賽現正接受報名:
https://bit.ly/MissNTD
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
